带有 --admin 开关的 az aks 不需要密码?
az aks with --admin switch does not require a password?
如果我连接到我的 AKS 群集,
az aks get-credentials --resource-group <rgname> --name <clustername> --admin
它不需要任何凭据。这是预期的吗?还是使用我的“Az 登录”凭据并通过它?我的集群已启用 AD 访问,但我读到 --admin 标志可用于强制它使用 k8s admin。出于安全原因是否应阻止此操作?
抱歉,对 AKS 和 Kubernetes 还很陌生。
是的,以下 cmdlet 不需要任何附加凭据即可连接到 AKS,Az login 足以连接到有权访问创建 AKS 的订阅的 AKS。
az aks get-credentials --resource-group <rgname> --name <clustername> --admin
--admin flag can be used to force it to use the k8s admin. Should this be blocked for security reasons?
是的,你是对的,出于安全目的,这应该被阻止,但不幸的是,使用简单的 switch 打开或关闭管理员访问权限,az aks commands 仍处于预览状态,不推荐这样做目前用于生产。
有关如何在 Azure Kubernetes 服务中禁用本地用户帐户 (–admin) 的更多信息,您可以参考此 document
此 Github 讨论中也提供了解决方法,您也可以通过它进行讨论。
如果我连接到我的 AKS 群集,
az aks get-credentials --resource-group <rgname> --name <clustername> --admin
它不需要任何凭据。这是预期的吗?还是使用我的“Az 登录”凭据并通过它?我的集群已启用 AD 访问,但我读到 --admin 标志可用于强制它使用 k8s admin。出于安全原因是否应阻止此操作?
抱歉,对 AKS 和 Kubernetes 还很陌生。
是的,以下 cmdlet 不需要任何附加凭据即可连接到 AKS,Az login 足以连接到有权访问创建 AKS 的订阅的 AKS。
az aks get-credentials --resource-group <rgname> --name <clustername> --admin
--admin flag can be used to force it to use the k8s admin. Should this be blocked for security reasons?
是的,你是对的,出于安全目的,这应该被阻止,但不幸的是,使用简单的 switch 打开或关闭管理员访问权限,az aks commands 仍处于预览状态,不推荐这样做目前用于生产。
有关如何在 Azure Kubernetes 服务中禁用本地用户帐户 (–admin) 的更多信息,您可以参考此 document
此 Github 讨论中也提供了解决方法,您也可以通过它进行讨论。